После почти года разработки вышла стабильная версия популярного фреймворка Django 1.5, написанного на языке Python и предназначенного для разработки веб-приложений. Выпуск Django 1.5 примечателен обеспечением поддержки Python 3.

Несмотря на то, что работа под управлением Python 3 пока имеет экспериментальный статус, в целом код отмечен как стабильный, но требующий расширенного тестирования в реальных проектах. При подготовке следующих выпусков ошибки, связанные с совместимостью с Python 3, будут рассматриваться как блокирующие выпуск новых релизов и требующие оперативного исправления. В качестве побочного эффекта адаптации для Python 3 является прекращение поддержки ветки Python 2.5. В качестве минимально поддерживаемой версии заявлен выпуск Python 2.6.5, а в качестве рекомендуемой - Python 2.7.3.

Из других изменений отмечается обеспечение средств для использования собственных моделей для организации хранения параметров пользователей и задействования данных моделей в системе аутентификации Django. Создание собственных моделей хранения данных может понадобиться например при необходимости работы с логинами, превышающими 30 символов или при желании добавить дополнительные поля, такие как идентификаторы пользователя в Twitter или Facebook, или сохранить имена пользователей в формате отличном от "Имя/Фамилия".

Коме того в новом выпуске добавлена возможность сохранить подмножество полей модели хранения данных, реализуемая через перечисление требуемых для сохранения полей при вызове метода Model.save() с указанием нового аргумента update_fields. Обеспечена возможность работы GeoDjango с PostGIS 2.0. Добавлен новый класс StreamingHttpResponse с реализацией улучшенной поддержки обработки потоковых запросов. Для блокирования экранирования элементов JavaScript-кода в шаблонах Jango добавлен новый тег "{% verbatim %}".

Значительно переработан раздел документации, упрощён поиск интересующих разделов и статей. Добавлены новые руководства, описывающие расширенные области использования Django, такие как руководство по использованию кода приложения в разных проектах. Переработана документация по представлениям на основе классов. По возможности разработчики попытались сохранить совместимость API с прошлыми выпусками, но тем не менее отмечается ряд незначительных изменений, нарушающих совместимость, и перевод некоторых возможностей в разряд устаревших.

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Механизм распространения троянца пока еще до конца не изучен, однако имеются основания полагать, что его установка на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. Используемый данной вредоносной программой алгоритм генерации адреса командного сервера показан на иллюстрации ниже.



Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ.

вобщем вот

Группа исследователей из нескольких европейских университетов опубликовала свои наработки в области автоматизированной оценки авторства текста на основе статистического анализа предыдущих работ. Система требует предварительного обучения для накопления статистических данные, т.е. после анализа точно принадлежащих автору работ позволяет в дальнейшем оценить является ли лицо автором произвольного текста. Код проекта написан на языке С++ и открыт под лицензией GPLv2. Дополнительно доступна статья с изложением используемого в приложении математического аппарата.

Изначально проект был нацелен на решение задачи определения авторства исторических документов, сведения об авторах которых утеряны или поставлены под сомнение. Тем не менее, у разработки имеются большие перспективы при решении современных задач, от определения авторства электронных писем, анонимных обращений к правоохранительным органам и заметок в блогах, до выявления плагиата в научных и художественных публикациях, организации новых систем поиска в Web и задействования в средствах борьбы со спамом.

Новый релиз популярной программы 3Д моделирования и анимации.

Данный релиз содержит большой список фич, например моделирование физики твердых тел, динамическая топология, улучшена работа с matcap.

download

FreeCAD — свободная CAx (CAD, CAE), PLM программа. Для FreeCAD непосредственно двумерное черчение(как в КОМПАС или AutoCAD LT) — не главная цель, FreeCAD разрабатывается как замена Catia, SolidWorks или Solid Edge.

Основные изменения:

•   В экскизном модуле улучшены метки данных и ограничений
•   Добавлен импорт из DXF
•   Добавлена возможность преобразования чертеж <-> экскиз
•   Добавлен импорт из SVG
•   Добавлен радиус скругления для некоторых объектов — многоугольники, прямоугольник и ломанная
•   Добавлен новый инструмент — Shape2DView — который позволяет быстро поместить проекцию выбранного объекта в трехмерную область документа
•   Интегрирован архитектурный модуль
•   В архитектурном модуле добавлены новые инструменты создания крыш, окон и т.д.
•   Добавлена возможность создания архитектурного объекта из полигионального
•   Добавлена функции обрезки, штамп чертежа и аннотации

Alien Arena — это шутер от первого лица, разработка которого начата в 2004 году. Движок данной игры (CRX Engine) базируется на сильно модифицированном idTech 2 и idTech 3.

Основные изменения:

•   Добавлены HD lightmaps
•   Устранены проблемы на видеокарточках ATI
•   Улучшены эффекты для воды
•   Исправлены ошибки связанные с телепортом и оружием Mind Eraser
•   Улучшена производительность игрового движка
•   Добавлены новые модели брони
•   Обновлена документация

Monogame — это свободная реализация фреймворка для создания игр от фирмы Microsoft — Microsoft XNA. Поддерживаемые платформы — GNU/Linux, Microsoft Windows, Mac OS X, Android и iOS. Лицензия: Microsoft Public License (Ms-PL).

Основные изменения:

•   Добавлена поддержка 3D
•   Добавлена поддержка Microsoft Windows 8, OUYA и т. д.
•   Улучшена поддержка iOS
•   Добавлены шаблоны для Microsoft Visual Studio
•   Добавлена совместимость с XNA 4
•   Новый пакет для подключения к MonoDevelop

Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной базы RHEL 5 и 6, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk, но пока не ясно могут ли они быть источником проникновения.

В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.

Маловероятно, что вектор атаки связан с недавно обсуждаемой уязвимостю в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (при использовании CageFS маловероятна эксплуатация уязвимости в ядре для повышения привилегий). Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту. Связанная со взломом активность была почищена из логов, но одному из пользователей удалось при помощи snoopy проанализировать действия злоумышленника, установившего бэкдор и почистившего логи.

Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).

Java Школа для Вас, если Вы

Являетесь студентом старших курсов или выпускником специальностей: “информационные и компьютерные технологии”, “прикладная математика”, “физика”

Готовы обучаться 4 полных рабочих дня в неделю

Знаете алгоритмы и обладаете хорошим логическим мышлением

Знаете английский язык



Обучение в Школе включает в себя следующие этапы

Самостоятельная подготовка - необходимо самостоятельно освоить азы языка Java

Курс лекций по программированию на Java с профессиональным преподавателем

Проектная работа

Специализированный курс лекций и профильных семинаров.



Условия обучения

Начало занятий состоится весной 2013 года

Продолжительность обучения составит 6-8 недель, в группе 15 студентов

Занятия проходят 4 полных рабочих дня в неделю (с 10-00 до 19-00) в офисе Центра Разработки Дойче Банка в Москве

В период обучения студентам выплачивается заработная плата в размере 500 евро